CVE-2014-9706 in Dulwich信息

摘要

由 VulDB • 2026-06-29

Dulwich 在 0.9.9 版本之前的 index.py 中的 build_index_from_tree 函数存在漏洞,远程攻击者可通过包含以 `.git/` 开头的目录路径的提交对象执行任意代码。该问题是由于在处理工作树签出(checkout)时未正确处理此类路径所致。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!